이 동작을 발견했을 때 MVC SimpleMembership userprofiles를 테스트하고있었습니다.이상한 MVC/단순 회원 로그인 대소 문자를 구분하지 않는 사용자 이름
VS2012의 인터넷 설정으로 새 MVC 프로젝트를 만들었습니다. 프로젝트를 실행하십시오. 사용자 이름이 "User Name"
이고 암호가 "Somepassword"
인 새 사용자를 만들었습니다. 그런 다음 로그 아웃되었습니다. 다시 로그인했지만 사용자 이름 "user name"
및 "Somepassword"
을 사용했습니다. I have changed the user name letters with Lower case "U" & "N"
을 알게되면 나는 조합을 시도하고 각 경우에 응용 프로그램은 "사용자 이름"(및 기타 조합)으로 표시된 로그인 부분에 "사용자 이름"아래에 회원으로 로그인되었습니다. MVC App의 보안에 대해 조금 걱정하고 있습니다. MVC4 Asp-Net에서 간단한 멤버쉽으로이 동작이 왜 발생하는지 설명 할 수 있습니까?
내 생각에 사용자 이름의 고유성은 대소 문자를 구분하지 않습니다. – David
@David 그건 분명합니다. –
네, 분명합니다. 왜 당신이 명백한 것을 걱정하고 있는지 이해할 수 없습니다. 어쨌든 당신의 질문은 무엇입니까? 사용자 이름은 대소 문자를 구별하지 않습니다. 암호는 대소 문자를 구분합니다. 그것은 그것이 있어야하고 그것이있는 그대로입니다. 다른 사람들이 귀하의 특정 비즈니스 규칙에 부합하지 않는 것으로 밝혀지면 자신의 회원 공급자 구현을 작성하십시오. –